Der DNS-Provider von Wikileaks.org hat die Reißleine gezogen und die Domain vom Netz genommen (Sagt man das so technisch korrekt?) Begründet wird der Schritt mit den massiven DDos-Attacken gegen Wikileaks.org, die die gesamte Infrastruktur von everydns.net gefährden würden. Die Firma verwaltet rund 500.000 Webseiten. everydns.net erklärte laut BBC in einem Statement, dass man Wikileaks eine 24 Stunden Frist gesetzt hätte und nach verstreichen dieser dann gehandelt habe. Wikileaks spricht auf Twitter davon, dass die Domain gekillt worden sei. Mal schauen, wo die Domain hinzieht. Wikileaks ist weiterhin unter http://213.251.145.96/ erreichbar (u.a. auch über wikileaks.ch), die cablegate-Depeschen unter http://204.236.131.131.
Die Verschwörungstheorie lautet natürlich, dass die US-Regierung dahinter steckt. Ebenso realistisch dürfte sein, dass man etwas verpeilt hat und das durchaus begründete Ultimatum einfach hat verstreichen lassen. (Danke an mithos für eine weitere Möglichkeit in den Kommentaren: Die Abschaltung ist ja nur temporär und die Medienberichterstattung darüber könnte als Spin durchaus auch inszeniert sein)
Neue Domain ist schon da: http://wikileaks.ch
http://twitter.com/#!/wikileaks/status/10621623082156033
Nun erreichbar unter: http://wikileaks.ch/
http://wikileaks.ch
http://wikileaks.de
http://wikileaks.nl (mirror?)
funktionieren auch. Kann man sich besser merken.
„Begründet wird der Schritt mit den massiven DDos-Attacken gegen Wikileaks.org, die die gesamte Infrastruktur von everydns.net gefährden würden“
„Verschwörungstheorie lautet natürlich, dass die US-Regierung dahinter steckt“
Logischer erscheint mir beides zusammen
Wie du schon im letzten Absatz schreibst, kann die Abschaltung mehrere direkte Ursachen haben. Die dadurch generierten Abschaltungs-Pressemeldungen werden wikileaks aber in jedem Fall gelegen kommen. Deshalb würde ich nicht einmal davon sprechen, dass wikileaks da etwas verpeilt hätte, selbst wenn sie die Abschaltung durch rechtzeitigen Umzug hätten verhindern können.
Mal an die Experten: Ist das eine übliche Praxis, eine Domain nach DDos-Angriffen aus dem DNS-Pool zu nehmen?
EveryDNS hat allerdings versucht Wikileaks auf allen möglichen Kanälen (Twitter, Email, Chat auf der Webseite) zu erreichen.
Ich steh hinter EveryDNS. Denn wenn andere Benutzer wegen einer einzelnen beeinträchtigt werden, so sollte man schon handeln (und ja, ich hatte Probleme mit der Namensauflösung durch EveryDNS in den letzten Tagen)
Außredem tut es Wikileaks sicher nicht weh eigene DNS server zu betreiben, wenn mit so enorm vielen Anfragen zu rechnen ist.
Hat Sarah Palin auf Facebook nicht erst (vor)gestern zu entsprechenden Attacken aufgefordert?
Sehe das also genauso wie Muus-Topp. Aber Wikileaks ist ja immer noch über IP bzw. die „neuen“ Domains erreichbar.
„Wenn man so von seinen Feinden gejagt wird, hat man vieles richtig gemacht.“
Kann mir jemand erklären, wieso ein DDoS-Angriff auf Wikileaks.org den DNS-Provider allzu sehr beeinträchtigt?
Reicht es nicht, die TTL der Wikileaks-DNS-Daten ausreichend hoch zu wählen?
@AndreasM: Die TTL ist wahrscheinlich gerade deshalb niedrig, um schnell auf andere Server ausweichen zu können. Somit schiesst man sich hier ein wenig ins eigene Bein, und verursacht alleine durch die poluläre Domain und niedrigen TTL massig anfragen am DNS Server des Betreibers.
Wenn der Angreifer die DNS-Server attackieren will, warum sollte er sich da an die TTL halten?
Es existiert noch ein weiterer Mirror, der übrigens auch 21 bei Wikileaks nicht mehr vorhandene Cables (!) bereithält:
http://www.mein-parteibuch.org.nyud.net/cablegate/
Siehe auch
http://www.mein-parteibuch.com/blog/2010/12/03/20-cables-von-wikileaks-verschwunden/
Weitere Wikileaks-Mirrors sind hier gelistet: http://wikileaks.info/
Sorry für Linkspamming, aber folgender Mirror der Cablegates ist noch interessant, chronologisch gelistet mit Torrents und Veränderungen von jedem Tag:
http://www.privetbank.com.ua/cablegate/index.html
Die „verschwundenen“ Cables gibt es auch hier.
Entschuldigung, aber das ist doch technischer Bullshit. In dem Moment wo ich meine Attacken fahre habe ich die Domain längst aufgelöst und baller gegen die IP. Bei einem DDoS finden also kaum DNS-Abfragen statt. Und selbst wenn Wikileaks so dämlich ist, diverse Reverse-Lookups im Server oder AppCode einzubauen, dann sind diese gestreut.
Der technische Grund fällt daher ins Wasser.
Total wurscht was dahinter steckt. Es ist für Wikileaks nur positiv was da passiert. Mehr Aufmerksamkeit und leicht zu umgehen. Ich glaube nicht, dass Assange es nötig hat das zu Inszenieren – er hat eigentlich schon genug Aufmerksamkeit.
Die Fristverstreichung könnte ich mir gut damit erklären, dass in der kleinen Organisation gerade ziemlich viel Arbeit da sein dürfte. :)
Auch schön zu sehen, wie die Sicherungen der Dateien so klasse funktionieren und alles online bleibt was mal online war. Die Uhr ist nicht mehr zurückzudrehen und die Idee hat genügend Menschen erreicht um für immer weiterzubestehen…ich bin Gespannt wie sich unsere Gesellschaft ändern wird. Umso trauriger dass es solange benötigt hat bis es soweit war. *g*
@Euporium Das kommt darauf an, ob der Angriff tatsächlich nur gegen die IP geführt wurde oder auch gegen die Namens-Auflösung. Ich könnte mir genau so einen DDoS mit DNS-Abfragen gegen den DNS-Provider vorstellen.
Dass das DNS so massiv durch die DDoS beeinträchtigt werden soll, leuchtet mir nicht ein. Welche meiner Annahmen ist falsch?
1. D-DoS steht für Diistributed DoS. DNS wiederum ist dezentral: Die vielen Angreifer nutzen unterschiedliche DNS-Server. Diese DNS-Server cachen das Ergebnis und fragen nicht jede einzelne Anfrage bei EveryDNS direkt ab. (siehe AndreasM / andy zu TTL)
2. wenn ich Wikileaks DDoS-en will, will ich möglichst viele Pakete in kurzer Zeit dort hin ballern. Mit einer DNS-Abfrage habe ich die IP. Wieso sollte ich mir diese reduntante Information bei jedem Paket (oder sonstwie wiederholt) erneut abfragen? Damit verschwende ich DoS-Bandbreite und Zeit.
3. DNS ist ein relativ traffic-sparsames Protokoll – und ich kann mich nicht erinnern, dass bei DDoS-Attacken jemals DNS das nennenswerte Problem gewesen sei.
Wäre dankbar, wenn mir das jemand erklären könnte!
@Linus Neumann:
1. Man kann einfach direkt die Nameserver angreifen, die in den NS Resource Records der entsprechenden Zone stehen. Da siehst du dann wie „zentral“ DNS plötzlich sein kann.
2. Warum wird immer nur eine einzelne DDoS-Attacke unterstellt? Als gewiefter Angreifer würde ich versuchen, jeden Teil der technischen Infrastruktur von Wikileaks lahmzulegen. Dazu gehört nunmal auch die Möglichkeit, die Namensauflösung der Domain(s) zu verhindern. Darunter muss dann der Betreiber der Nameserver leiden.
3. Das gab es schon häufig, als ein Beispiel unter vielen sei mal http://www.heise.de/security/meldung/Angriff-auf-DNS-Server-von-InternetX-897712.html hervorgehoben.
Na, das spricht dann ja alles für eine politische DDoS. Man sucht heraus, wer für wikileaks.org zuständig ist und stellt gezielt Anfragen an diese DNS-Server, bis sich der dafür zuständige Mensch genötigt fühlt die Domain zu delisten.
Könnte natürlich auch sein, dass es ein internationaler Heise- oder Fefe-Effekt ist. Viele VIELE Leute mit eigenen oder nicht-cachenden DNS-Servern greifen genau einmal auf wikileaks.org zu, und gehen dann gelangweilt weiter.
Wahrscheinlichste Erklärung meines Erachtens: jedes dritte amerikanische Skriptkiddie attackiert derzeit Wikileaks-Server. Und da springen Kostenlos-Dienste natürlich ab.
Wartets ab liebe Leute…. wir werden vielleicht Zeugen, wie gewisse Stellen ALLES versuchen werden, J.A. das Wasser abzugraben…
Er und seine Mitstreiter sind für mich die wahren Helden dieser Zeit!
Linus: DDOS-Attacken können auf jeden Part der Infrastruktur gerichtet werden.
Wenn man den Server selbst nicht knacken kann, konzentriert man sich halt auf schwächere Glieder der Kette. Und wenn der DNS-Server bei einem Kostenlos-Provider steht, macht man halt den zuerst platt.
Siehe zum Beispiel hier:
http://heise.de/-897712
joschi: ACK
Für die Redundanz: http://46.59.1.2/ (aus diesem Artikel: http://www.zeit.de/politik/deutschland/2010-12/niebel-wikileaks-spiegel)
Nachtrag: http://46.59.1.2/ könnte der mirror wikileaks.nl sein(?)
Blöde Frage meinerseits: warum nimmt jeder an, Amazons Cloud sei für DDOS-Angriffe absolut unanfällig? Die Kündigung könnte ja auch der Versuch sein, einen unbequemen Kunden los zu werden, der DDOS-Angriffe auf sich zieht und daher die komplette Infrastruktur gefährdet.
BTW: auch kommerzielle Motive sind bei den Angreifern nicht auszuschließen. Ich habe schon einige Erpresser-Mails gesehen, wo sich die Botnetz-Betreiber rühmten, welche großen Anbieter sie schon in die Knie gezwungen haben. Zudem: Botnetze lassen sich mieten.
Markus, was soll das wieder mit den „Verschörungstheorien“? Willst du leugnen, dass es Verschwörungen gibt?
Wikileaks selbst hat Dokumente veröffentlich die belegen, dass die CIA versucht das Projekt zu sabotieren. Das ist eine Verschwörung oder nicht?
Politiker äußern sich öffentlich und sagen, dass die es gut fänden, wenn Assange ermodet wird (Quelle: http://www.youtube.com/watch?v=bqtIafdoH_g) und du behauptest, dass es nur wilde Spekulation und eine „Verschwörungstheorie“ ist, dass die US-Regierung dahinter stecken könnte?
Schau mal über den Tellerrand der Netzpolitik…
Nur so als Anmerkung zum DDOS: als UDP Dienst ist DNS einfacher zum DOSen, gefälschte Absendeaddressen machen das Blockieren des DOS noch schwieriger und der Effekt ist (fast) der selbe wie ein DOS auf die Seite – die meisten Menschen werden wikileaks nicht mehr finden.
Technisch ist ein DOS gegen die DNS Server durchaus plausibel.
Gegen DDoS gibt es ein probates Gegenmittel: potentielle Zielzahl erhöhen. Genügend Nutzer hat das Netz ja. All diese Angriffe kann man so elegant lächerlich machen…
Ich stimme Tarek da zu: Generell kann man die Verschwörungstheorien nicht ausschließen, aber das liegt in der Natur der Sache. Daher ist auch jegliches Abtun gefährlich – so gefährlich wie das darauf festlegen.
Ich nehme an Amazon kann man nur mit einem Bestellboykott treffen und über weniger Umsatz zum Nachdenken anregen!!!!
Also bestellt Eure Weihnachtsgeschenke bei Ihrer Konkurrenz!!!!
@Manfred:
Nö – Dateien kopieren und wieder in die Cloud hochladen. Dürfte auch ätzend für Amazon sein. Da ich aber nicht weiß inwiefern hier illegal gehandelt wird rufe ich dazu nicht auf.
Tarek: Zu den „Mordaufrufen“ – niemand der irgendetwas zu melden hätte, fordert die Ermordung von Assange. „Pundits“ leben davon möglichst kontroverse Sätze in Kameras zu sagen. Und die Politiker, die vielleicht etwas zu entscheiden hätten, äußern sich differenzierter.
http://www.bildblog.de/25866/bringt-ihm-den-kopf-von-julian-assange/
Du hast meine Quelle wohl nicht angeschaut oder? Ich rede von Professor Tom Flanagan und -nicht- von Mike Huckabee.
Aber worauf ich hinaus wollte: Wie kommt man dazu zu behaupten, dass es so absurd ist, dass die US-Regierung dahinter steckt?
Wenn Wikileaks ein Problem für die US-Regierung ist warum sollte dann nicht ein (der vielen Geheimdienste mit einem Gesamtbudget von 26.7 Milliarden US-Dollar) in der Lage sein ein DDoS-Angriff zu fahren?
Die offizielle Version vom 11. September 2001 ist selbst nur die Theorie einer Verschwörung (daher kommt das so geliebte Wort von Markus – Verschwörungstheorie) von 19 Arabern mit Teppichmessern. Aber keiner Macht den Mund auf und nennt es Verschwörungstheorie. Warum eigentlich nicht?
Markus, bitte spare dir doch diese Kommentare oder belege doch mal deine Aussagen. Warum ist es denn so absurd, dass es die US-Regierung war? Diese Kommentare von dir sind von so minderwertiger Qualität – das bin ich von diesem Blog einfach nicht gewohnt.
P.S: Ich würde mich sehr über eine persönliche Stellungnahme deinerseits freuen.
tarek
Zitat:
„Die US-Sozialbehörde warnte laut Guardian ihre Beschäftigten, es könne eine Straftat sein, wenn man die im Netz veröffentlichten Dokumente lese.“
(Quelle: http://www.fr-online.de/politik/wikileaks-ohne-zuhause/-/1472596/4892570/-/index.html )
Bananenstaat.
(OT: Hintergrund krumme Bananen http://www.atlantbieri.ch/2008/01/bananenrepublik-schweiz.html )
@tarek
Erstens ist das eine Verschwörungstheorie mit Betonung auf Theorie, weil es nicht bewiesen ist.
Und Zweitens: Wenn die US-Geheimdienste mit dem von Dir erwähnten Budget von über 25Mrd. $ die Abschaltung von wikileaks wirklich unbedingt wollten, dann wäre der Kram schon längst abgeschaltet. Deren Server stehen schließlich nicht in irgend einer afghanischen Gebirgs-Höhle an der Grenze zu Pakistan.
Weiterhin darf man auch nicht vergessen, dass es nicht „die US-Behörden“ als eine zentral gesteuerte Institution gibt. Eine so große Decke, unter der die alle stecken sollen, gibt es nicht.
@Mithos:
Was Herrn Assange schützt ist mitnichten eine Höhle im Gebirge und die EInsamkeit, sondern die breite zusehende Öffentlichkeit.
Ich glaube die USA hat durchaus länger daran zu grübeln, ob es sinnvoll ist jemanden quasi öffentlich zu liquidieren (s. Litwinenko/Russland) oder ob es geschickter ist ihn durch die PR-Mühle zu treiben. Sie haben erst Letzteres probiert – scheint nicht zu funktionieren. Ich drücke Assange die Daumen, dass die USA zu lange gebraucht haben um auch die erste Möglichkeit in Erwägung zu ziehen. Daher muss NOCH MEHR Öffentlichkeit her und die Dateien weiter gespiegelt werden…
Das schlimme dabei ist, wenn ich diesen Standpunkt vertrete muss ich mich zwangsläufig bereits mit IP-Verschleierung auseinandersetzen – so tief sind wir schon gesunken. Assange macht deutlich wie wichtig unser Einsatz für den Datenschutz in der Vergangenheit war.
Amerika beißt sich bestimmt in den Hintern, dass Sie diesen durchgeknallten Typen so unterschätzt haben und nicht schon lange von der Bildfläche gefegt….
Mir ist das furzegal. Ich habe schon vor einem Jahr geschrieben, daß Julian von den Drecksamis für vogelfrei erklärt wurde.
Vogelfrei? Ein Ausdruck aus dem Mittelalter.
Die Amis wollen ihn umbringen, habe ich damals mitgeteilt. Heute bestätigt sich das.
Ich hoffe, der Junge wird auf seine Freunde und Freundinnen zählen können.
Der restliche Pressescheiß interessiert mich nicht. Ich bin auch kein Fan von Verschwörungstheater. Jeder weiß jedoch, daß die CIA Leute entführt, foltert und ermordet. Die CIA hatte schon immer einen Freifahrtschein. Sogar in Deutschland wollten sie einen „Islamisten“ ermorden, aber haben dann davon abgesehen, weil sie es sich mit der Merkel nicht verderben wollten. (Kein Witz)
Und da nutzt auch der Obama nichts.
Der Drecksack ist so übel wie der Massenmörder Bush. Ganz im Gegenteil. Die Massenmorde in Pakistan mittels Drohnen haben sich versiebenfacht seit der Bush-Zeit. Obama lässt grüßen.
Wofür die Schweden (!!!!!) dem Typen den Friedensnobelpreis gegeben haben, steht in den Sternen. Wahrscheinlich wird eben einfach nur gut gezahlt.
@Nomis, @Silvie:
Ihr haltet euch zu sehr an der Person Assange fest. Wikileaks ist keinesfalls „Ein Mann und seine Webseite kämpfen gegen das Unrecht“ – und die US-Behörden sind schlau genug, um zu wissen, dass dies keine One-Man-Show ist.
Da stimme ich Dir zu Mithos. Das weißt Du und das weiß ich und vermutlich 99% der netzpolitik.org-Leser. Den vielen „Internetausdruckern“ ist dieser Zusammenhang nicht bewusst, Mithos. Sie lesen die Zeitung und da steht wikileaks und Assange. Mehr nicht. Diese Internetausdrucker sind weltweit noch deutlich in der Mehrheit!
Aber natürlich – auch die Tatsache dass er nicht alleine ist schützt Ihn selbstredend. Man könnte die Machtlosigkeit der Gehörnten noch schöner für die „Internetausdrucker“ darstellen, wenn man Assanges Protest auch öffentlich auf eine breite Basis stellt.
@Mithos @Nomis
Nun, dann fragen wir doch mal anders:
Sollten sich die weiteren Macher und Wirker in die Öffentlichkeit begeben, oder wenn, dann warum??
Es ist klar, was passiert, wenn Julian im übelsten Fall nicht mehr agieren kann! Sollten sich dessen Freunde ans Messer liefern? Aber nein!
Es ist der ausdrückliche Wunsch von Julian, daß sich andere eben nicht in das Rampenlicht stellen. Sollen die Drecksamis aus dem Vollen schöpfen?
Schon kursiert ein Witz im Netz:
Julian soll von der CIA verhaftet werden wie Osama. Nun hat er zehn Jahre seine Ruhe.
Es ist hervorragend, daß Julian seinen Kopf im wahrsten Sinne des Wortes hinhält. Ihm ist alles zu verdanken und verdient Respekt in jeder Hinsicht.
Ich finde diesen Menschen einfach großartig.
Danke.
Es bringt in dieser Phase nichts, wenn Wikileaks die Strukturen offen legt und weitere Personen gefahren aussetzt. Solange ist die Organisation leider intransparent und sollte es auch sein bis Sie in der Öffentlichkeit anerkannt und breite Zustimmung gefunden hat.
Ich finde Assanges Engagement und seine Idee (so einfach sie auch ist!) auch bahnbrechend. Natürlich macht er auch viele Fehler, aber er macht auch sehr vieles richtig und schon jetzt hat er mit seinen Mitstreitern viel erreicht! Diplomatie hinter verschlossenen Türen, Geheimverträge – nichts geht mehr im großen Internationalen Stil hinter vorgehaltener Hand. Die Massenmedien werden bis auf die Unterhose ausgezogen und merken es noch nciht einmal!
Aber: Wenn sich viele „Netzbürger“ solidarisieren und die Inhalte spiegeln und sagen: mit uns nicht! – und so die Cyberangriffe ins lächerliche ziehen, dann wird Wikileaks durch die pure Masse legitimiert. Die Mächtigen müssten es sich eingestehen, dass sie gegen Windmühlen kämpfen und umdenken müssen. Ein echter Widerstand aus der untersten Schicht! Ich hätte das nicht mehr für möglich gehalten – viel Erfolg kann man dem Ganzen nur wünschen.
Internet-Pionier Prof. Michael Rotert (Gründungsmitglied Denic, Vorstandsvorsitzender Eco):
http://www.general-anzeiger-bonn.de/index.php?k=news&itemid=10021&detailid=820164
/via @Doener
Tarek: Ja, Tom Flanagan ist ein „political activist“ in Kanada und kann auch die Exkommunizierung des Papstes fordern, wenn es ihm Spaß macht – mit dem gleichen Effekt.
Tarek: P.S.: Dass die USA Wikileaks wegDDOSen wollen, mag auf den ersten Blick einleuchten. Aber wozu? Die Dokumente sind nun allen bekannt. Effektiv tragen diese Attacken nur zur Publicity um Wikileaks und damit zur Spendenbereitschaft bei.
Und zweiter Faktor: Die ganzen 4Chan-Kinder DDOSen, was das Zeug hält. Wenn es gegen Scientology gut ist, warum nicht gegen jemanden, der als Landesverräter gehandelt wird?
@Torsten: Der Effekt wäre schon anders – er bekäme mehr Kritik dafür.
Nomis: In Kanada? Kaum. Und in den USA sind Hitlerjunge-Ratzinger-Witze weit verbreitet. Aber schon vorher gab eine große Abneigung dagegen sich aus Europa moralische Werte diktieren zu lassen.
Das Tolle an Verschwörungstheorien ist ja, dass man sie schwer beweisen kann. Daher bleibt es spannend.
Für mich sind folgende Dinge Fakt (aber ich lerne gerne dazu):
– Vergewaltigungsvorwürfe
– DDOS-Attacken
– Beendigung des Webhostings seitens Amazon
– Austragung der Domain (dieser Artikel)
… sind allesamt aus den USA lanchiert oder auf deren politischen Druck geschehen.
wikileaks.ch ist down – irgendwelche infos dazu?
ziemlich aktuell: http://www.tagesschau.de/ausland/wikileaks256.html
Wikileaks ist nun wieder online, diesmal über eine Adresse der deutschen Piratenpartei.
http://wikileaks.piratenpartei.de
@wurstfinger
US-Firma entfernt auch Schweizer WikiLeaks-Adresse
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,732804,00.html